ACK专有集群的Master节点由您自行创建并维护。为了方便您的维护管理,容器服务ACK支持通过SSH方式连接专有版集群的Master节点。本文介绍如何为ACK专有集群开通SSH公网登录,以及如何通过SSH方式连接专有版集群的Master节点。
前提条件
已创建ACK专有集群,且集群API Server已绑定EIP。如未绑定,请参见控制集群API Server的公网访问能力。更多信息,请参见创建Kubernetes专有版集群。
创建专有版集群时,如果您开启了SSH登录,ACK会自动为您生成Master节点SSH连接地址。您可以在集群的基本信息页签的集群信息区域查看Master 节点 SSH 连接地址并使用该地址登录ACK专有集群的Master节点。
如您创建时没有开放公网SSH登录,您可以参照本文为API Server的SLB手动添加SSH(22)端口监听,然后通过SSH方式登录Master节点。
步骤一:为API Server的SLB手动添加SSH(22)端口监听
登录容器服务管理控制台,在左侧导航栏选择集群。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择集群信息。
单击集群资源页签,找到API Server 负载均衡(SLB),并单击右侧实例ID链接。
单击右上角创建监听,然后按照如下步骤操作。
以下为简要配置步骤,更详细的操作,请参见添加TCP监听。
选择监听协议为TCP,设置监听端口为22(即SSH所用端口),单击下一步。
选择默认服务器组,在已添加服务器区域为所有的Master节点配置端口为22,根据负载均衡的需求设置不同节点的权重,然后单击下一步。
在健康检查页面,单击下一步。
在配置审核页面,单击提交。
添加成功后,监听页签中将显示新创建的名为tcp_22的监听。
单击实例详情页签,在付费信息区域的服务地址处,查看SLB的弹性(即公网)地址。
该地址为ACK专有集群对外的Master节点SSH地址。
步骤二:通过SSH登录Master节点SSH地址
创建集群时,ACK支持密码和密钥两种登录(请参见创建Kubernetes专有版集群)。请根据您的实际设置选择以下登录方式:
密码登录:用户名默认为root,密码为您创建集群时设置的密码。
密钥登录:请参见通过密钥认证登录Linux实例。